不久前，研究人員發(fā)現(xiàn)了早期版本微軟EMET中的關(guān)鍵漏洞，攻擊者可以利用這個(gè)免費(fèi)的反惡意軟件讓其針對(duì)EMET自身;通過2015年網(wǎng)絡(luò)犯罪的最新研究報(bào)告解讀2015年網(wǎng)絡(luò)犯罪情況。

[[164609]]

微軟EMET現(xiàn)關(guān)鍵漏洞

在本月初微軟升級(jí)其Enhanced Mitigation Experience Toolkit(EMET)時(shí)，該軟件巨頭宣稱5.5版本增加了對(duì)Windows 10的支持，還有很多其他改進(jìn)和緩解。但就在不久前，研究人員發(fā)現(xiàn)了早期版本微軟EMET中的關(guān)鍵漏洞，攻擊者可以利用這個(gè)免費(fèi)的反惡意軟件讓其針對(duì)EMET自身。

根據(jù)FireEye公司安全研究人員Abdulellah Alsaheel和Raghav Pande的最新報(bào)告顯示，該漏洞讓攻擊者可輕松地利用EMET內(nèi)負(fù)責(zé)卸載EMET的代碼來完全禁用EMET。

根據(jù)FireEye報(bào)告稱，微軟EMET為用戶模式程序增加了安全緩解。通過運(yùn)行內(nèi)部受保護(hù)程序作為動(dòng)態(tài)鏈接庫(DLL)，得以讓攻擊者與金錢相關(guān)的漏洞利用變得更加困難。

該研究人員與微軟合作來共同修復(fù)EMET，并在本月初發(fā)布的5.5版本中修復(fù)了這個(gè)漏洞，但在目前受支持的早期版本(5.0、5.1和5.2)以及所有不受支持的舊版本中，這個(gè)漏洞仍然可被利用。微軟在其升級(jí)中將對(duì)這個(gè)漏洞的緩解稱為“EAF/EAF+偽緩解性能改進(jìn)”。導(dǎo)出地址表過濾可防止攻擊者試圖讀取DLL導(dǎo)出表。

微軟EMET并不是抵御惡意軟件的完整解決方案，而是幫助阻止惡意軟件編寫者的一種方法。根據(jù)微軟表示，EMET旨在“檢測(cè)和阻止常利用內(nèi)存損壞漏洞的攻擊技術(shù)”。

微軟稱：“EMET會(huì)預(yù)測(cè)攻擊者最常使用的攻擊手段和技術(shù)，并通過轉(zhuǎn)移、終止、阻止這些行為和技術(shù)來保護(hù)企業(yè)。”并且，EMET能夠抵御某些零日漏洞，使它們更難以被利用。

然而， FireEye研究人員稱：“如果攻擊者可以更容易地繞過EMET，那么，EMET提高攻擊者漏洞利用成本的目的就無法實(shí)現(xiàn)了。”他們還介紹了非常簡(jiǎn)單的漏洞利用——利用EMET中部分代碼，這部分代碼會(huì)在確定軟件安全性后卸載EMET。

在對(duì)多個(gè)版本的研究和攻擊中，我們看到繞過或禁用EMET的漏洞和漏洞利用，包括在2014年，Bromium發(fā)現(xiàn)繞過EMET 4.1的方法。

2015年網(wǎng)絡(luò)犯罪有多嚴(yán)重?

最近，我們看到很多有關(guān)2015年網(wǎng)絡(luò)犯罪的新研究報(bào)告。

首先，根據(jù)IBM公司2016年X-Force威脅情報(bào)報(bào)告顯示，攻擊者似乎越來越有組織和精明，這里最大的原因是“犯罪組織越來越多地參與和投資于數(shù)字犯罪，這導(dǎo)致大型攻擊的增加，例如Carbanak。”

IBM的X-Force報(bào)告稱：“這些犯罪團(tuán)伙向企業(yè)一樣運(yùn)作，利用各種關(guān)系，采用協(xié)作方式，并安排團(tuán)隊(duì)負(fù)責(zé)不同的任務(wù)。”

同時(shí)，在2016年戴爾安全年度威脅報(bào)告中有四個(gè)主要發(fā)現(xiàn)，首先，漏洞利用工具包不斷演進(jìn)，始終保持領(lǐng)先于安全系統(tǒng)，具有更快的速度、更高的隱蔽性以及變身能力。其次，網(wǎng)絡(luò)流量加密持續(xù)增加，在2015年影響超過9億用戶。

戴爾還報(bào)告稱Android惡意軟件在2015年不斷增加，Android勒索攻擊也在增加，惡意軟件編寫者的檢測(cè)規(guī)避技術(shù)在不斷改進(jìn)，金融應(yīng)用是特別吸引攻擊者的目標(biāo)。

根據(jù)戴爾研究表明，2015年的攻擊遠(yuǎn)遠(yuǎn)超過2014年。惡意軟件攻擊幾乎翻了一番，達(dá)到81.9億;流行惡意軟件家族不斷在變化，在不同地理區(qū)域也各有不同。

另外，在本周，安全公司Gemalto發(fā)布了其數(shù)據(jù)泄露統(tǒng)計(jì)數(shù)據(jù)，他們報(bào)告全球共有1637起數(shù)據(jù)泄露事故，導(dǎo)致70700萬數(shù)據(jù)記錄被泄露。

“在2014年，消費(fèi)者一直擔(dān)心其信用卡號(hào)碼被盜，但有內(nèi)置保護(hù)措施來控制金融風(fēng)險(xiǎn)，”Gemalto公司副總裁兼首席技術(shù)官John Hart表示，“然而，在2015年，網(wǎng)絡(luò)罪犯轉(zhuǎn)移到攻擊個(gè)人信息和身份盜竊，這些信息被竊取后更加難以修復(fù)。”

Gemalto還報(bào)告了政府部門的數(shù)據(jù)泄露情況，政府部門數(shù)據(jù)泄露記錄占總數(shù)據(jù)的43%，比2014年增長了476%，這主要是由于美國和土耳其發(fā)生的幾起重大數(shù)據(jù)泄露事故，這些數(shù)據(jù)泄露事故占所有事故的16%。

在2015年，醫(yī)療保健行業(yè)遭到重創(chuàng)，19%的醫(yī)療記錄遭泄露，23%數(shù)據(jù)被泄露。與此同時(shí)，Gemalto報(bào)告還指出“從泄露數(shù)據(jù)數(shù)量來看，零售行業(yè)比去年同期大幅下降93%，在2015年，該行業(yè)只占6%的泄露數(shù)據(jù)記錄以及10%的數(shù)據(jù)泄露事故。”